Ответ
Microsoft объявила войну сетям Tor Опции темы
Старый 19.01.2014, 10:52
  #1
Lucifer
 
Регистрация: 15.01.2014
Сообщений: 49

Microsoft объявила войну сетям Tor






Компания Microsoft пошла на крайние меры, потерев все версии клиентских приложений браузеров Tor, а всё из-за того что большинство релизов браузеров ТОР подвержены критическим уязвимостям, через которые злоумышленники с лёгкостью проникают на компьютеры пользователей для того, чтобы впоследствии все взломанные машины превращать в ботнет-сети. Поэтому Майкрософт сама решила за пользователей и в целях профилактики решила удалить программное обеспечение, чтоб в будущем избежать массовой вирусной эпидемии.
Сам Tor является уязвимым к вирусу под названием Sefnit, который расценивается по базам антивирусов, как вредоносное программное обеспечение разработанное для кликфрода и добычи биткоинов с последующим развёртыванием ботнета из инфицированных компьютеров.





Окончательное количество зачищенных машин компанией Microsoft не известно. По предположительным оценкам, их количество может составлять несколько миллионов, если учесть что по последним данным на август 2013 года количество пользователей Tor увеличилось с 1 миллиона до 5,5 миллионов всего за пару недель! А главное именно на этот временной период приходится начало распространения Sefnit в Интернете.





Microsoft пошла по пути наименьшего сопротивления, взяла md-5 сигнатуры Tor добавила их во все свои базы антивирусных программ Microsoft Malicious Software Removal Tool, а также в критические Update/Microsoft Update, которые обычно через процедуру автоматического обновления Windows по-тихому устанавливаются на компьютеры пользователей.





Результат не заставил себя долго ждать, в ноябре 2013 года количество пользователей Tor сразу просело до 2 миллионов. То есть пользователи наивно рассчитывали на то, что они скачивают заплатку очередной дыры в Виндос от Sefnit, а на самом деле это был реальный «троянский конь», который взял да удалил браузеры Tor с компьютеров пользователей и при этом никаких официальных комментариев со стороны компании по этому поводу не было, даже разработчикам проекта Tor. Масштаб такого беспредела от Microsoft оценивается 3,5 миллионами пользователей операционной системы Виндовс.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 19.01.2014, 11:06
  #2
miraida
 
Аватар для miraida
Регистрация: 11.02.2012
Сообщений: 2,241

Инфа уже несколько устарела.
И тор заплатки поставил и с виндовозом он дружит.
Обновляю 7 и ни каких траблов с тором не заметил - работает нормально.

Вот летом и осенью были проблемы.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 19.01.2014, 11:38
  #3
Lucifer
 
Регистрация: 15.01.2014
Сообщений: 49

Сообщение от miraida Посмотреть сообщение
Инфа уже несколько устарела.
Относительно пика эпидемии Sefnit, так новость не про это, а то что только сейчас стало известно что именно Майкрософт провернуло с компьютерами пользователей




Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 19.01.2014, 11:44
  #4
miraida
 
Аватар для miraida
Регистрация: 11.02.2012
Сообщений: 2,241

Бред. Тор всегда ставится на диск D - у него по умолчанию это уже указано.
На скрине идет команда для диска С.

Тор сам по себе является портабле прогой, ставится на диск Д и все свои файлы и папки хранит там же локально.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 19.01.2014, 11:53
  #5
Lucifer
 
Регистрация: 15.01.2014
Сообщений: 49

Видно левый дистрибутив использовали секьюрити ребята из Майкрософта со своими руками не дружат что прописали для удаления не тот путь что у вас -miraida?





Если вы про эту инструкцию установки - www torproject org/projects/torbrowser.html.en, то там ТОР рекомендуется вообще на флешку ставить, чтоб вообще быть максимально анонимным, в случае непредвиденного визита спецслужб, вытянул флешку и проглотил и всё, следов пребывания в Интернете не осталось
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 19.01.2014, 12:23
  #6
Krypton
 
Регистрация: 17.01.2014
Сообщений: 33

Вообще там указан универсальная директория с которой надо искать процесс в системе TOR.exe, если при сканировании системы он не будет найден в этой директории, то поиск будет произведён по системной памяти активных процессов и если там будет загружен ТОР, то сканер выявит его папку загрузки и хлопнет именно в этом месте, откуда он загрузился, чтоб вирус-квартирус не проник на компьютер.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 19.01.2014, 12:55
  #7
miraida
 
Аватар для miraida
Регистрация: 11.02.2012
Сообщений: 2,241

По умолчанию при запуске ехе тора он предлагает установить себя в директорию D - устанавливается как портабле прога.
У меня лицензиока - все обновы ставятся на автомате и тор никуда не делся - как стоял так и стоит в том месте куда тыкнули.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 19.01.2014, 13:15
  #8
Матрос
 
Аватар для Матрос
Регистрация: 26.03.2011
Сообщений: 1,395

Дело не в том когда и где Miscrosoft удаляет Tor. Вполне возможно, miraida, что кто-то и на C: ставил для скриншота что показать результат работы, и может эта бага вас и обезопасила от автоматической чистки мелкософта.

Т.е. они рассчитывали на системный диск, а у тех у кого Tor стоял на флешке или на D - не тронули. Если посудить логически - папки [B]Program Files[/B, Windows, Users and Settings это собственность Microsoft И они имеют право копатся в них, чистить, удалять. А все остальное - мое личное пространство, которое защищено "законом о неприкосновенности", и делать там что либо без разрешения юзера - нельзя, могут быть судебные разбирательства.

Конечно, слишком утопически, но ведь какая-то доля логики в этом есть? Во первых это объясняет почему был не полный дефолт ТОРа а лишь частичный, во вторых объясняет пути на скрине с командой выполнения
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 19.01.2014, 16:27
  #9
Carbon
 
Регистрация: 07.01.2014
Сообщений: 66

Сообщение от Lucifer Посмотреть сообщение
что они скачивают заплатку очередной дыры в Виндос от Sefnit, а на самом деле это был реальный «троянский конь», который взял да удалил браузеры Tor с компьютеров пользователей
Ситауцию можно и иначе прокомментировать, судя по тем скринам где досовские окна идёт процесс патчинга, но зная корявость рук индуских программистов из майкрософта, то тут ничего удивительного нет, что вместо патча, удалялся клиент ТОР. Обычная практика патчинга, перед тем как патчить нужно создать бэкап-версию, если что откатиться к ней, а тут, вместо бекапа, решили если патч неудачный то в топку ТОР и всё, а там юзер додумается новую версию ТОРА установить, очередной раз отвесив трёхэтажных матов в сторону создателей винды.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 19.01.2014, 19:54
  #10
Cookie
 
Аватар для Cookie
Регистрация: 15.01.2014
Сообщений: 91

Microsoft решил перенять опыт Google - думать что ему надо, а что нет. Что опасно а что полезно. Только не учли что самый первый и важный "троян", дыра и огромный червяк это IE какой бы не был версии. Лучше бы выпустили заплатку что его удаляет с компа начисто, а не трогали что я сам себе поставил
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием

Ответ
 
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
AT&T предвещает крах P2P-сетям и файлообмену KLOP Аналитика 11 18.12.2013 22:58

Метки
microsoft, sefnit, tor, биткоин, кликфрод


Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
 
Опции темы

Быстрый переход


Текущее время: 00:17. Часовой пояс GMT +3.